CLF-C02#108(Security)
AWS責任共有モデルによると、完全にAWSの責任となるものはどれですか?
正解:D
正解の根拠
物理的・環境的コントロール(データセンターの入退室管理、空調、電源、防火、監視カメラ等)は完全にAWS単独の責任です。顧客はAWSデータセンターに物理アクセスできず、AWSがSOC等の第三者監査でその統制を証明します。
責任分担例
| 項目 | 責任 |
|---|---|
| 物理・環境統制 | AWS |
| セキュリティ意識教育 | 顧客 |
| IAMパスワードポリシー | 顧客 |
| ゲストOSパッチ | 顧客 |
不正解の理由
- A: 自社従業員のセキュリティ教育は顧客が組織として実施します。
- B: パスワードポリシーの設計と適用はIAMで顧客が行います。
- C: ゲストOSのパッチ適用はEC2を運用する顧客の責任です。
参考:AWS責任共有モデル
コメント